Das ist richtig. Und es ist das größte Problem von FLOSS, dass viel zu wenig von unabhängiger Stelle in den Quellcode geschaut wird.niemand hat geschrieben:08.07.2021 17:44:20Das weniger Schöne ist, dass man sich in falscher Sicherheit wiegt, wenn man die „irgendwer wird schon draufschauen und was sagen, wenn was sein sollte“-Schiene fährt. Das passierte in der Vergangenheit selbst bei sicherheitsrelevanten Sachen nicht ausreichend, und man müsste schon sehr naiv sein, wenn man sich drauf verlassen würde, dass es bei ‘nem Audioeditor gemacht wird.
Das wird von Closed-Source-Vertretern gern als Argument gegen FLOSS angeführt, denn das Problem hat man mit CS nicht. Den Strohmann erkennen dann unbedarfte Nutzer oft nicht mehr. Unter CS bleibt das Problem nicht deshalb aus weil CS besser wäre, sondern weil es um so vieles schlechter (=intransparenter) ist, dass man gar nicht in die Lage kommt, sich dem Problem überhaupt stellen zu können.
Ja, die Frage ist berechtigt. Und sie sollte zu erhöhter Wachsamkeit führen, den Code auch in Zukunft wirklich zu überprüfen. Ich habe hier prinzipiell Vertrauen in Debian, weiß aber auch, das man nicht alle Maintainer über einen Kamm scheren kann.niemand hat geschrieben:08.07.2021 17:44:20Die Frage ist schon berechtigt: wenn der neue Hersteller nicht vor hätte, sowas zu machen – warum schreibt er’s dann hin?
Danke! Damit kann man Aussagen treffen.mcb hat geschrieben:08.07.2021 18:18:44Der wäre an folgenden Stellen:
https://github.com/tenacityteam/tenacit ... eb300dfd1c
https://github.com/tenacityteam/tenacit ... 38a25d69bd
https://github.com/tenacityteam/tenacit ... 38a25d69bd
https://github.com/tenacityteam/tenacit ... 38a25d69bd
https://github.com/tenacityteam/tenacit ... eb300dfd1c
Hier wurden Codeteile entfernt, die mit Crashreports, Updates und allem was irgendwie mit Netzwerk zu tun hat. Ich halte alles was hier entfernt wurde für harmlos.
Angenommen, hier sind alle als problematisch angesehenen Stellen erfasst, dann hätte man das aber auch alles im Originalcode zur Compilierzeit abschalten können ohne den eigentlichen Code anzufassen, denn das ist dort alles konfigurierbar.
Da wurden ganze Quellcode-Dateien entfernt, weil die sich nur mit z.B. Updates beschäftigt haben. Hier einen vollständigen Diff auszugeben ist nicht wirklich sinnvoll. Daher lediglich die Meldung, dass die Datei entfernt wurde und der Vollständigkeit halber der Link um doch den ganzen Diff (zur dann leeren Datei) zu sehen.